Den amerikanske regjeringen har hatt tro på at industrien kan ordne opp i de alvorlige personvern-problemene, og har derfor vært avventende med å regulere bransjens tvilsomme fremgangsmåter. Nå har de derimot begynt å miste tålmodigheten med industrien og har truet med å iverksette statsreguleringer dersom Internettbransjen selv ikke går aktivt inn for å bedre dagens situasjon.
Kritiske røster har beskyldt den amerikanske regjering for å være for avventende og pysete i denne og i andre lignende saker mot toppindustrien. At tålmodigheten deres nå er slutt, understreker derfor bare hvor ille situasjonen egentlig er.
I USA er det mange bedrifter som gratis gir ut eller selger den kundeinformasjonen de sitter inne med. Denne omfattende kunderegistreringen gir bedrifter tilgang til ømfintlige data om privatpersoner, blant annet deres kjøpevaner og potensielt også deres politiske legning og medisinske tilstand.
Rundt 50 av de største Internettfirmaene og bransjeforeningene opprettet sist måned Online Privacy Alliance, en interessegruppe som ved lobbyvirksomhet skal fremme deres syn og hindre statlig innblanding. OPA styres i stor grad av Microsoft, Netscape og IBM og disse er, sammen med de andre medlemmene, nå i ferd med å utarbeide et strategiforslag for selvregulering.
- På grunn av press fra Clinton-administrasjonen anerkjenner vi at vi må få frem et forslag snart, sa Tess Koleczek, Netscapes mann i OPA, ifølge TechWeb, i en kommentar til hvorfor alliansen ble opprettet.
Bedriftene i OPA har ikke selv gått aktivt inn for en regulering av Internettbransjen. Som Koleczek bemerke,t ble de nærmest tvunget til å gjøre noe. OPA ble opprettet dagen før personvern-møtet som ble arrangert sist måned av Clinton-administrasjonen.
Det utkastet de presenterte den gang er kraftig kritisert i media og av regjeringen. Forslaget inneholdt ingen form for håndhevelse, men var mer ett sett av anbefalinger. At disse ikke skulle bli bindende før 15. september ble ansett som for sent og ble derfor ikke godtatt av administrasjonen.
- Som en hver 13-åring kan fortelle dere, en regel uten håndhevelse er ingen regel, sa visepresident Al Gore i en tale til databransjen i forbindelse med møtet sist måned. En treffende kommentar men muligens litt svak og feilplassert med tanke på at OPA i sitt utkast forrige måned generøst foreslo at "bedrifter ikke skal samle inn informasjon om barn under 13 år".
Aldersgrensen som her er satt, er meget lav. Stipendiat ved Institutt for rettsinformatikk ved Universitetet i Oslo, Lee Bygrave, opplyser til digi.no at flere kredittopplysningsbyråer i USA opererer med en aldersgrense på 18 år når det gjelder bruk av visse typer opplysninger, og at det derfor bør stilles spørsmålstegn ved OPAs 13-års grense.
Gruppen jobber nå for å overbevise beslutningstakerne om at de ikke bare sier de ønsker å ta personvern hensyn men at de også vil gjøre det i praksis, og ikke formidle kundeinformasjon til alle og enhver. Online Privacy Alliance tar også sikte på å opprette en instans der brukerne kan få behandlet sine klager og er klar over at selvreguleringsplanen må inkludere mindre firmaer.
Utkastet undergår fortsatt forandringer, og er derfor ikke tilgjengelig.
- Det vi har kommet opp med kommer nok til å overraske folk, og jeg tror at beslutningstakerne i USA og Europa vil bli fornøyd, sa Brian O´Shaughnessy, strategiansvarlig i bransjeforeningen Internet Alliance (tidligere Interactive Services Association). Samtidig regner OPA det som sannsynlig at de fortsatt vil bli kritisert.
Professor ved Avdeling for forvaltningsinformatikk Dag Wiese Schartum sier til digi.no at det er veldig stor forskjell mellom regler og holdninger i USA og Europa.
- Jeg stiller meg tvilende til at de kan få fram et forslag som vil gjøre både amerikanerne og europeerne fornøyd, men forslaget kan muligens stimulere til dialog som igjen kan skape enighet blant de forskjellige parter. Utover dette er det ikke mulig å si noe mer ettersom det ennå ikke ligger noe konkret fremme.
Bygrave er enig med Schartum men ser det ikke som umulig at både USA og Europa kan bli positivt overrasket av forslaget. Han legger til at som et minstekrav i regelendringen bør man i hvert fall bli varslet om det finnes cookies mekanisme på nettstedet man besøker, og at man i tillegg burde ha innflytelse over slike mekanismer. Han ser imidlertid også problemet ved å gi brukerne absolutt selvbestemmelsesrett på dette området.
- At brukeren skal få bestemme helt er urealistisk ettersom det finnes tungtveiende kommersielle interesser som gjerne vil samle inn personopplysninger og utnytte disse. Men en eller annen form for medbestemmelse bør brukere nok få. Det viktigste er at personopplysninger ikke samles inn og brukes på en måte som ligger utenfor brukernes rimelige forventninger.
Selv sier Koleczek "Vi forholder oss til næringslivets perspektiv. Når det dreier seg om Washington D.C. og idealismen til noen av beslutningstakerne, kan vi ikke gjøre alle til lags. Forhåpentligvis vil de gi oss sjansen til å innlemme deres eventuelle kritikk, hvis dette blir nødvendig."
Det amerikanske finansdepartement skal levere en rapport til det hvite hus i slutten av denne måned angående utviklingen av bransjens selvreguleringsforslag.